当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事二:灭门!

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 黑客营传奇故事二:灭门!


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

灭 门

  我的黑客生活,依然一起惯性悄然进行着。如果说它最初的缺乏激情曾经伤害到我,那么现在它却成功的与时间联手教会了我忍耐,教会了我如何从抵达极限的无趣中,一厢情愿的寻找希望的苗头……

  口香糖的秘密

  十五日,小暑,夜。

  通过口香糖的提示,我连夜灭了整个飞刀门。鸡犬不留。在我划名册上这样写着:

  弃我去者昨日之日不可留,乱我心者今日之日多烦忧!

  其实灭掉飞刀门纯属意外,我不知道是不是应该用“意外收获”来形容,总之飞刀门的老李估计到死都不会明白,为什么那个他认为是天下第一的密码会被破解掉。在老李看来,口香糖的那串字符是如此的难解,就如同他怎样也解不开为什么他的飞刀门会被破解一样……

  那一日,我从搜索引擎网站上获取了当年留香客栈大当家雷轨当年的建栈手记,当年还是菜鸟的他太不应该把这样的东西放到网站上了,虽然他现在已经将这个网页删除,不过搜索网站的引擎已经给它做了快照,一个让他引来杀身之祸的快照。

  雷轨的手记上说,飞刀门的老李告诉他用口香糖之类身边易得到的物品标签上的大列大列字符串作为密码最好,即不容易被别人破解,更可在不必花功夫去记密码了。老李甚至向雷轨炫耀说,他们公司的网管每每看到他将如此长串的无规则字符秘密输入到 电脑中时,网管都赞叹他的记忆里,且不知口香糖就在老李的眼前。我只记得当我第一次看到手记的这一段时,心中犹如酷日凉风掠过。有时黑一个人并不需要太多理由的,我就这样。我不会介意其他人怎么看我,我只不过不想别人比我更开心。

  其实黑掉飞刀门还是让我费了一番周折的。那一夜,我先用流光扫描飞刀门服务器的端口情况,我虽然用X-Scan更加出神入化,但流光最大的妙处就是能够详细的扫描目标的端口,这一招有时能够让我们摸清对手 服务器是否被别人装了木马,更可以在对手变换端口时依然找到他的漏洞。

  看过流光扫描完飞刀门的报告后,我认为FTP的21端口和3389端口的远程登陆我都可以试试看。我先选择了3389远程登陆,在打开连接3389的工具后,我翻看着手中的绿箭口香糖。这种口香糖好像有三种口味,而绿箭的标志“DOUBLEMINT”,我决定先输入试试看。果然,飞刀门的 服务器提示我密码错误。我又变换了一下大小写,再试!还是不行。看来想刹那间结束飞刀门也不是一件容易的事情。

  我决定自己编写一个密码本,让X-Scan自动扫描,我喜欢看着X-Scan那串串字符如流水般划过屏幕的感觉。我翻出了全部三种口味的箭口香糖,分别将它们的英文名字的大小写输入到文本文件中,包括最下面的那个“CHEWING GUM”的字符串。包括名字的组合在内,我猜想了二十多个可能性的密码,随后我打开了X-Scan下的DAT目录,将这20多个可能的密码组合分别加在了所有的带有 _Pass和_user的文本文件中,保存、扫描……

  又落空了……

  答案究竟是什么?

  难道事隔多年之后飞刀门的老李已经不再用这个密码了?不!绝对不会,对于并不完美的人来说,即便是真的换掉了密码,也会跟以前的密码有着种种千丝万缕的联系,更何况对于一个认为自己密码极好的人来说,轻易是不会改动的。我凝视着摆在桌子上的口香糖许久,反复的翻看着雷轨的那几句话。

  突然,我注意到手记中的一句话,老李曾夸耀自己的字符串是无规则字符串,既然是无规则字符串就必须是数字子母混合的密码,可是老李会用什么样的数字哪?对,就是这串条形码!包装纸上的条形码!我迅速的写了三组密码加入了X-Scan的数据库,每一组密码都是口香糖的字符+条形码数字的混合。一分钟之后,X-Scan显示Administrator 弱口令,密码“S6p9e0a1r9m3i6n4t”,白箭口香糖+条形码的混合。大姐说网络中的万物皆是如此,看似高深莫测,其实不过是简单的规律顺序而已,看透了,不过如此。

  大姐说,网络中那些凡夫俗子的密码们大多都逃不过“名字(或缩写)+生日”、“名字+电话”、“手机号码”、“生日+电话”“用户名+生日或电话”这几样。大姐让我自备两份密码本,一本字数少一些的,用来扫描大片IP段的弱口令,一本多的,专门针对那些碍了黑客营事情的人。营中有很多大姐收集的密码本生成 软件,万余字的密码和各种组合用这些软件解决起来倒是方面的很。

  后来我知道,其实一个人在申请论坛或者邮箱的用户名时,已经暴露了自己的个性、爱好和习惯。而一个真正的黑客,就是在这不经意的细节中,依靠自己的耐心和智力从迷境中找出线索。其实做黑客是需要天赋的,不过还好,除了天赋,我一无所有。

  我用3389连接后,关了老李的防火墙,在控制面板的添加删除程序里卸载了他Windows 2000 Server的所有补丁包,将老李的IP地址公布在了黑客营中,五分钟后,飞刀门就成了黑客营弟兄们的乐园了……

  (这一篇主要介绍如何添加密码,分析密码)

  系统的黑洞

  我从来没有见过雪柔,不过听营